Ab Juli 2025 kommen auf Unternehmen im Einzelhandel, der Gastronomie, Hotellerie und auch im Gesundheitswesen neue Pflichten zu: Elektronische Kassensysteme müssen dann beim Finanzamt gemeldet werden. Das betrifft nicht nur die Technik, sondern bringt ganz neue Herausforderungen bei Datenschutz und Datenverarbeitung mit sich. Was genau heißt das für deinen Betrieb und was solltest du jetzt schon wissen?
Fiskalkonforme Kassen: Es reicht nicht mehr, „elektronisch“ zu sein
Schon seit einiger Zeit gibt es für Kassensysteme die Pflicht zur sogenannten Fiskalkonformität. Das heißt: Jede einzelne Transaktion muss manipulationssicher aufgezeichnet werden, zum Beispiel durch eine zertifizierte Technische Sicherheitseinrichtung (TSE). Die kommenden Meldepflichten nehmen aber nicht nur die Technik, sondern auch die administrative Seite stärker in den Blick. Jedes eingesetzte Kassensystem, jede Kasse und jede TSE muss künftig ans Finanzamt gemeldet werden. Das Ziel ist mehr Kontrolle, Transparenz – aber auch noch mehr Klarheit über die Datenströme.
Welche Kundendaten landen in der Kasse – und wo noch?
Bei modernen Kassensystemen läuft heute viel mehr als nur der Bezahlvorgang. Häufig werden an der Kasse auch Kundendaten wie Name, Adresse, eventuell E-Mail oder Telefonnummer erfasst – zum Beispiel für Kundenkarten, Newsletter oder Lieferservices. Auch Bonuspunkte, Bestellhistorien oder Präferenzen werden häufig gespeichert. Selbst in Apotheken, Praxen oder Kliniken können Kassensysteme sensible Daten wie Geburtsdatum oder Versicherungsnummern verarbeiten.
Doch damit ist nicht Schluss: Viele Kassen sind heute mit Cloud-Lösungen oder anderen Tools verbunden. Das bedeutet: Kunden- und Transaktionsdaten wandern oft automatisch in die Cloud, zu Buchhaltungsprogrammen oder Marketinglösungen und werden vielleicht sogar genutzt, um gezielte Werbung auszuspielen.
Datenverarbeitung und Speicherfristen: Was ist erlaubt, was ist Pflicht?
Eine Einnahme-Überschuss-Rechnung oder Bilanzierung verlangt bestimmte Aufbewahrungsfristen, typischerweise zehn Jahre für steuerlich relevante Daten. Aber: Nicht alle in der Kasse erfassten Daten dürfen automatisch so lange gespeichert werden! Besonders personenbezogene Daten oder Informationen, die zu Marketingzwecken erhoben werden, dürfen und müssen mit Ablauf des Verwendungszwecks gelöscht werden – spätestens aber, wenn der Kunde es verlangt und keine gesetzlichen Pflichten dagegensprechen.
Du bist in der Pflicht, klar zu regeln, welche Daten wie lange gespeichert werden, und deine Kunden darüber transparent zu informieren. Moderne Kassensoftware bietet dir meist die Möglichkeit, unterschiedliche Speicherfristen zu hinterlegen und Daten automatisiert zu löschen.
Kundeneinwilligung und Tracking: Mehr Rechte für Nutzer
Je mehr Daten verarbeitet werden, desto wichtiger wird das Thema Einwilligung. Kunden müssen spätestens dann ausdrücklich zustimmen, wenn Daten für andere Zwecke als die eigentliche Kaufabwicklung genutzt werden – zum Beispiel fürs Marketing, die Auswertung von Kaufgewohnheiten oder für personalisierte Angebote. Auch das (anonyme oder pseudonyme) Tracking von Kundenbewegungen im Geschäft und online ist nur mit Einwilligung zulässig.
Gleichzeitig müssen Kunden die Möglichkeit haben, ihre Einwilligung jederzeit zurückzuziehen. Moderne Kassensysteme unterstützen das durch Consent-Management-Tools, mit denen die Datenschutzbeauftragten alle Einwilligungen im Blick behalten können.
Typische Datenflüsse: Von der Kasse in die Cloud und zurück
Elektronische Kassensysteme sind längst nicht mehr Insellösungen; sie stehen im Zentrum eines dichten Netzes aus weiteren Systemen:
- Cloud-Kassenlösungen speichern Transaktionen oft gleich online – für Backup, einfacher Auswertung, Fernwartung oder flexibles Arbeiten.
- Buchhaltungstools übernehmen automatisch Kassenumsätze zur Weiterverarbeitung.
- Marketing- und Loyalty-Programme greifen auf gekaufte Artikel und Kundendaten zu, um Angebote individuell zuzuschneiden.
- Zahlungsdienstleister und Banken haben bei bargeldlosen Zahlungen ebenfalls Zugriff auf Transaktionsdaten.
Jedes dieser Systeme muss datenschutzkonform genutzt, dokumentiert und abgesichert werden. Eine Kette ist nur so stark wie ihr schwächstes Glied: Sobald deine Kasse mit einer Cloud-Anwendung oder Drittanbietersoftware spricht, brauchst du mit diesen Partnern Auftragsverarbeitungsverträge („AVVs“), die genau regeln, wie die Daten verarbeitet und geschützt werden.
Datenschutz im Alltag: So agierst du gesetzeskonform und kundenorientiert
Die neuen Meldepflichten bedeuten mehr Bürokratie – aber auch eine Chance: Transparenz stärkt das Vertrauen deiner Kunden. Die wichtigsten Schritte für den Alltag:
- Dokumentation: Verzeichne, welche Kassen und TSEs in deinem Betrieb laufen, welche Daten du in welchem System verarbeitest und mit wem du sie teilst.
- Transparenz: Informiere Kunden – beispielsweise über Aushänge im Laden oder Hinweise auf Rechnungen – welche Daten du warum erhebst und wie lange du sie speicherst.
- Einwilligungen einholen: Wo immer Daten über das Notwendige hinaus erhoben werden (z.B. Marketing, Kundenkarten), hole aktiv die Zustimmung ein.
- Rechte wahren: Ermögliche es Kunden, Einwilligungen zu widerrufen und Daten löschen zu lassen, sofern dem keine Aufbewahrungspflichten entgegenstehen.
- IT-Sicherheit: Sorge für sichere Passwörter, Verschlüsselung und regelmäßige Updates – sowohl an der Kasse selbst als auch in angeschlossenen Systemen.
Branchenspezifische Besonderheiten: Was Handel, Gastro und Gesundheitswesen beachten sollten
Im Einzelhandel spielt oft die Anbindung von Bondrucker und Barcodescanner eine wichtige Rolle, um „an der Front“ schnell arbeiten zu können. In der Gastronomie kommen Bestellterminals oder mobile Kassen ins Spiel, die in Echtzeit Daten austauschen – mit ähnlichen Datenschutz-Fragen.
Im Gesundheitsbereich gilt zusätzlich die Pflicht, besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) besonders zu schützen. Hier empfehlen sich Kassenlösungen, die bereits branchenspezifische Sicherheitsfeatures bieten – etwa Zugriffsrechte für Mitarbeitende und verschlüsselte Datenübertragungen.
Aktuelle Checkliste: Worauf solltest du jetzt achten?
- Prüfe, ob alle verwendeten Kassensysteme ab Juli 2025 korrekt beim Finanzamt gemeldet sind.
- Überarbeite die Datenschutzdokumentation und informiere Kunden über ihre Rechte.
- Aktualisiere Einwilligungsprozesse bei Kundenkarten oder Marketingaktionen.
- Erstelle und prüfe AV-Verträge mit allen Drittanbietern rund um die Kasse.
- Schulen dein Team in puncto Datenschutz und Umgang mit sensiblen Daten.
Fazit: Pflicht, aber auch Chance – mit dem richtigen System gut aufgestellt
Kassensysteme müssen nicht nur technisch, sondern auch organisatorisch „up-to-date“ sein. Dank rechtssicherer Einstellungen, klarer Datenflüsse und transparenter Kommunikation kannst du neuen Meldepflichten und Datenschutz-Vorgaben gelassen entgegensehen – und damit auch bei deinen Kunden punkten! Wer von Anfang an auf durchdachte Systeme, flexible Finanzierung und Service-Pakete setzt, ist für die Zukunft im Zahlungsverkehr und im Umgang mit wertvollen Daten bestens vorbereitet.